La journalisation

Nous avons décidé de voir ce que contenaient les journaux du pare-feu, puisqu’il n’existait apparemment pas de fenêtre ou autre permettant de surveiller son activité. Pour accéder à ces journaux, il faut aller tout en bas du menu principal du pare-feu WindowsNom que portent les systèmes d'exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s'agissait alors d'une..., et cliquer sur « Surveillance ».

Vous y trouverez une sorte d’aperçu des connexions entrantes et sortantes répertoriées par le firewallDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l'extérieur. Un pare.... Si vous disposez d’une connexion sécurisée spécifique (tunnel pour VPNVirtual Private Network. Réseau Privé Virtuel. Accès sécurisé à des services propres à un réseau local depuis n'importe quel point d'un réseau global ..., etc.), vous pourrez consulter ses détails à la fenêtre "Règles de sécurité de la connexion active".

Vous accèderez aux journaux au milieu de la fenêtre Surveillance, sous "Préférences de surveillance". On vous y indiquera le nom du fichier : C :\Windows\system32\firewall\pfirewall.log. Mais lorsque nous avons essayé d’ouvrir le fichier pour voir ce qu’il contenait, VistaDernière grande version en date de Windows, sortie début 2007. Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une... nous a aimablement répondu : « Le fichier C :\Windows\system32\firewall\pfirewall.log n’existe pas. Souhaitez-vous le créer ? »

Mais bien sûr ! Est-ce qu’il serait possible de récupérer les informations concernant la période précédente, par hasard ? Eh bien non ! Nous avons ensuite eu la désagréable surprise de constater que par défaut, le journal du pare-feu n’enregistre ni les paquets perdus, ni les connexions réussies. De plus, ces options ne peuvent pas être activées depuis la fenêtre de surveillance. Il faut en fait revenir au menu principal du pare-feu Windows, puis aller dans « Propriétés du Pare-feu Windows ». La fenêtre qui s’affiche permet de modifier les préférences d’IPSec ou d’un des trois profils disponibles : « profil de domaine », « profil privé » et « profil public ». Ces profils sont bien entendu à mettre en relation avec le type de réseau sur lequel se trouve votre machine. Pour chaque profil, il est alors possible d’activer l’enregistrement de l’activité du pare-feu.

Si de notre côté nous n’avons pas rencontré de problème, cela n’a pas été le cas de nos confrères de Tom’s Hardware US qui ont tout bonnement vu apparaître le message suivant alors qu’ils tentaient d’activer la journalisation : « FIREWALL ETEINT ». Pourquoi l’activation de la surveillance désactiverait-elle le firewall ? Il s’agit sans doute d’un bug, mais d’un bug bien ennuyeux : que faire si on est bombardé de connexions intempestives ? Il devient impossible de déterminer la provenance des attaques si on ne peut pas activer le log.

Quelques regrets

L’interface de gestion du pare-feu constitue une nette avancée par rapport à Windows XP, mais elle n’est malheureusement pas exempte de reproches. Il aurait été utile de pouvoir observer l’activité du pare-feu en temps réel grâce à des graphiques ou une liste par exemple. À la place, il faut se satisfaire d’un bête fichier texte. Certains diront qu’un bon pare-feu est un pare feu qui sait se faire oublier et qu’on n’a — en principe — pas besoin de consulter trop fréquemment. Néanmoins, il est toujours utile d’avoir un aperçu rapide de son activité. Enfin, que penser du message d’erreur rencontré par nos collègues ?